Довольно много программ, которые я использую, имеют опцию для внедрения себя в командную строку моего компьютера. В настоящее время я отключил эту функцию в большинстве своих программ (кроме node.js и нескольких других).
Пример из node.js:
Я хочу узнать, может ли эта реализация быть потенциально опасной.
Насколько я знаю, командная строка — это, по сути, «корень» вашей системы, и она может позволить программе ассоциировать файлы с собой. Это может быть полезно, например, в программном обеспечении для кодирования, для добавления консолей в программе.Но каковы недостатки?
ОПЕРАЦИОННЫЕ СИСТЕМЫ:Windows 8.1 Профессиональная
решение1
Абсолютно никакого риска для безопасности при добавлении программы в путь. Это скорее похоже на то, что если вы хотите запустить блокнот, если он есть в пути, вы просто вводите notepad, если его нет в пути, то вы вводите c:\windows\system32\notepad, так что для удобства иметь программу в пути. Если вы не используете тот факт, что она есть в пути, то вы можете также не выбирать эту функцию, но в любом случае это не повредит.
и с точки зрения безопасности командная строка не более и не менее безопасна, чем GUI. Любой из них может дать root/административный доступ, и ни один из них не обязательно дает root/административный доступ.
и независимо от того, находится ли программа в пути или нет, параметры/опции командной строки программы могут быть доступны из графического интерфейса (с помощью ярлыка/значка) или из командной строки/оболочки. Абсолютно никакой разницы в безопасности.